가이드를 읽기에 앞서
※ 본 가이드는 법적 강제력 또는 법적 효력이 존재하지 않습니다.
※ 가이드의 내용은 특정 기관 혹은 회사의 의견을 대표하지 않으며 절대적으로 작성자 개인의 경험에 기반하여 작성된 것임을 밝힙니다.
※ 가이드에 안내된 설정을 적용하다 발생한 문제(장애, 비용 등)에 대해 작성자는 일체의 책임을 지지 않습니다. 서비스 영향을 면밀히 검토 후 설정을 적용하시기 바랍니다.
작성 배경 및 목적
- 다양한 빅테크•핀테크 기업의 인프라를 심사할 기회가 많았으나, 국내 전자금융 컴플라이언스에 따른 클라우드 환경의 보안성을 심사할 수 있는 기준이 존재하지 않았기에 본 가이드를 작성하게 되었습니다.
- 정부기관에서 발행하는 가이드처럼 실용성 없는 가이드가 아닌, 실무에서 겪는 문제를 향후에도 꾸준히 항목으로 업데이트하여 현업에서 바로 활용할 수 있는 가이드를 지향합니다.
가이드 해석 방법
- 각 항목은 6개 부분(관련 법령•개요•취약점 판단 기준•취약점 확인 방법•취약점 조치 방법•참고)으로 구성
- “[권고]”는 관련 법령에 따른 준수 사항은 아니지만 추가적으로 적용을 권하는 사항을 의미
제•개정 이력
가이드를 활용할 수 있는 대상
- 클라우드 인프라 담당자
- 정보보안 담당자
- IT 감사(검사)역
- ISMS-P 인증심사원
- 클라우드 보안 학습자 등
Contact
AWS 보안 점검 및 설정 가이드(Written by ZERO)